新增使用者 - AWS Transfer for SFTP

新增使用者

如果使用服務受管身分類型,您要將使用者新增至您的 SFTP 伺服器。當您執行此作業時,每個使用者名稱在您伺服器中都必須是唯一的。

每個使用者的屬性中也要存放該使用者的 Secure Shell (SSH) 公有金鑰。服務受管身份驗證必須執行此作業,此為本入門練習所用。當使用者使用 SFTP 用戶端將身份驗證請求傳送至您的 SFTP 伺服器時,您的伺服器會提供使用者的 SSH 私有金鑰。它也會提供此 SFTP 用戶端使用的使用者名稱。

此外,您要指定使用者的 home 目錄,或登陸目錄,並將 IAM 角色指派給使用者。或者,您可提供縮小範圍政策,限制使用者只能存取您 S3 儲存貯體的 home 目錄。

將使用者新增至 SFTP 伺服器

  1. Servers (伺服器) 頁面上,選擇您要新增使用者之 SFTP 伺服器旁的核取方塊。

  2. 選擇 Add user (新增使用者) 開啟 Add user (新增使用者) 畫面。

  3. 針對 Username (使用者名稱),輸入使用者名稱。此使用者名稱的長度必須最少為 3 個字元,最多為 32 個字元。使用者名稱可使用下列字元:a-z、A-Z、0-9、底線和連字號。使用者名稱不能用連字號開頭。

  4. 針對 Roles (角色),選擇您之前建立,能夠存取您 Amazon S3 儲存貯體的 IAM 角色。

    您使用IAM 政策及角色需求的程序建立此 IAM 角色。此 IAM 角色包含能夠存取您 Amazon S3 儲存貯體的 IAM 政策。它也包含在其他 IAM 政策中定義的 AWS SFTP 服務信任關係。

  5. (選用) 如IAM 政策及角色需求中所述,新增縮小範圍政策。若要進一步了解縮小範圍政策,請參閱建立縮小範圍政策

  6. 針對 Home Directory (主目錄),選擇 S3 儲存貯體存放使用 AWS SFTP 傳輸的數據。輸入使用者使用其 SFTP 用戶端登入時,登陸的 home 目錄路徑。

    此參數若保留空白,即使用 Amazon S3 儲存貯體的 root 目錄。在本例中,請確定您的 IAM 角色能夠存取此 root 目錄。

    注意

    建議您選擇包含使用者之使用者名稱的目錄路徑,以有效利用縮小範圍政策。縮小範圍政策限制使用者只能存取該使用者 home 目錄的 S3 儲存貯體。

  7. 針對 SSH public key (SSH 公有金鑰),輸入 SSH 金鑰對的 SSH 公有金鑰部分。

    金鑰要先經服務驗證,您才能新增新使用者。SSH 金鑰的格式是 ssh-rsa <string>。如需如何產生 SSH 金鑰對的說明,請參閱產生 SSH 金鑰

  8. (選用) 針對 Key (金鑰)Value (值),輸入一或多個標籤做為金鑰/值對。

  9. 選擇 Add (新增) 將新使用者新增至您選擇的伺服器。

    新的使用者會出現在 Servers (伺服器) 頁面的 Users (使用者) 區段中,如下所示。

後續步驟

使用 AWS SFTP 傳輸檔案